计算机防火墙技术论文完整版
计算机网络安全防火墙技术毕业论文[1]
![计算机网络安全防火墙技术毕业论文[1]](https://img.taocdn.com/s3/m/5d4fa5d6c1c708a1284a442e.png)
计算机网络安全防火墙技术毕业论文防火墙原是指建筑物大厦用来防止火灾蔓延的隔断墙。
从理论上讲,Internet防火墙服务也属于类似的用来防止外界侵入的。
它可以防止Internet上的各种危险(病毒、资源盗用等)传播到你的网络内部。
而事实上,防火墙并不像现实生活中的防火墙,它有点像古代守护城池用的护城河,服务于以下多个目的:1)限定人们从一个特定的控制点进入;2)限定人们从一个特定的点离开;3)防止侵入者接近你的其他防御设施;4)有效地阻止破坏者对你的计算机系统进行破坏。
在现实生活中,Internet防火墙常常被安装在受保护的内部网络上并接入Internet。
从上图不难看出,所有来自Internet的传输信息或你发出的信息都必须经过防火墙。
这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。
从逻辑上讲,防火墙是起分隔、限制、分析的作用,这一点同样可以从图1中体会出来。
那么,防火墙究竟是什么呢?实际上,防火墙是加强Internet(内部网)之间安全防御的一个或一组系统,它由一组硬件设备(包括路由器、服务器)及相应软件构成。
3. 防火墙技术与产品发展的回顾防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。
从总体上看,防火墙应该具有以下五大基本功能:●过滤进、出网络的数据;●管理进、出网络的访问行为;●封堵某些禁止行为;●记录通过防火墙的信息内容和活动;●对网络攻击进行检测和告警。
为实现以上功能,在防火墙产品的开发中,人们广泛地应用了网络拓扑、计算机操作系统、路由、加密、访问控制、安全审计等成熟或先进的技术和手段。
纵观防火墙近年来的发展,可以将其划分为如下四个阶段(即四代)。
3.1 基于路由器的防火墙由于多数路由器本身就包含有分组过滤功能,故网络访问控制可能通过路控制来实现,从而使具有分组过滤功能的路由器成为第一代防火墙产品。
防火墙技术论文
防火墙技术论文防火墙技术论文在学习和工作中,大家都跟论文打过交道吧,论文写作的过程是人们获得直接经验的过程。
相信很多朋友都对写论文感到非常苦恼吧,以下是小编为大家整理的防火墙技术论文,希望对大家有所帮助。
防火墙技术论文1摘要:计算机网络安全是新时代关注度很高的一个问题,在此先从计算机网络自身、外界因素和安全评估技术三方面,谈了谈影响网络安全的因素。
然后主要介绍了一种防火墙技术,包括它的含义、功能,以及在网络中的应用。
关键词:计算机网络安全;防火墙技术;安全评估引言计算机和网络技术在当前社会各个领域都有应用,方便了人们交流,改变了人们的工作方式,也是世界实现一体化的重要手段。
同时,网络安全问题也成了关注的重点,常会有一些病毒和恶意攻击,使得网络安全没有保障,甚至出现信息被盗、账号失窃等事件,有时会酿成巨大损失。
防火墙是保护网络安全的一种技术,使用也较为普遍,然而面对越来越高明的破坏手段,防火墙技术还需进一步完善。
1影响计算机网络安全的因素分析1.1网络自身网络虽然打破了地域限制,为人们交流提供了诸多方便,但其本身具有开放性和虚拟性。
除了一些比较特殊的情况,网络大部分时间是开放的,每个用户都可以登录,在任何有网的地方都能用,一旦开放了,必然会有良莠不齐的东西同时出现。
网络世界是虚拟的,是无限的,管理起来非常难,难免会有一些不法分子进行破坏。
再者,目前流行的操作系统,如Windows、Unix等,都存在不同程度的漏洞。
在当前信息化时代,信息网络技术迅速发展,产品更新速度很快,但网络安全技术却相对滞后,跟不上网络的发展速度。
1.2外界因素包括局域网内外部的攻击,多是些非法用户利用其他用户的身份,登陆后篡改数据、盗窃信息,破坏应用系统。
病毒是网络安全的一大危害,网络连接着世界各地,一旦有病毒侵入,会快速向外传播,破坏力非常大。
不法分子攻击是另一大危害,多是些违法乱纪分子,利用网络漏洞恶意入侵,侵犯他人隐私。
防火墙技术论文,没代码,纯文字论文
江西渝州科技职业学院计算机分院毕业设计论文课题名称:防火墙技术专业:软件工程学号:1065080139学生姓名:姜振球班级:06计软(1)班指导教师:赖利平论文成绩二oo八年十二月三十日目录摘要 (1)前言 (2)1防火墙是什么 (2)2防火墙的分类 (2)2.1静态包过滤防火墙 (2)2.2动态包过滤防火墙 (2)2.2.1代理防火墙 (3)2.2.2自适应代理防火墙 (4)3防火墙功能概述 (4)4防火墙的不足 (5)5防火墙的主要技术特点 (6)6防火墙的典型配置 (6)6.1、双宿主机网关 (6)6.2屏蔽主机网关 (6)6.3屏蔽子网 (7)7各种防火墙体系结构的优缺点 (7)7.1双重宿主主机体系结构 (7)7.2被屏蔽主机体系结构 (7)7.3被屏蔽子网体系结构 (7)8常见攻击方式以及应对策略 (8)8.1常见攻击方式 (8)8.2应对策略 (8)9防火墙的发展历程 (8)9.1第一代防火墙产品——基于路由器的防火墙 (9)9.2第二代防火墙产品——用户化的防火墙工具套 (10)9.3第三代防火墙产品——建立在通用操作系统上的防火墙 (11)9.4第三代防火墙——网关与安全系统合二为一 (12)9.4.1第三代防火墙的主要技术功能 (12)9.4.2第四代防火墙的抗攻击能力 (15)10防火墙的发展趋势 (17)10.1优良的性能 (17)10.2可扩展的结构和功能 (17)10.3简化的安装和管理 (17)10.4主动过滤 (17)10.5防病毒与防黑客 (18)11防火墙的反战前景以及技术方向 (18)12结束语 (19)摘要本文介绍了防火墙的概念及其功能。
防火墙是一种访问控制技术,它通过在某个机构的网络和不安全的网络之间设置障碍,阻止信息资源的非法访问。
又系统地介绍了网络防火墙系统的基本设计原则的基础上阐述了Internet网络中的防火墙技术。
分析了防火墙技术在Internet安全上的重要作用,并提出其不足之处和解决方案。
防火墙技术论文
防火墙技术论文推荐文章计算机防火墙技术论文热度:计算机网络安全及防火墙技术论文热度:防火墙与网络安全技术论文热度:防火墙设计与技术论文热度:防火墙网络安全技术论文热度:防火墙作为基本的网络安全要素,被广泛应用于各种网络环境中,店铺整理的防火墙技术论文,希望你能从中得到感悟!防火墙技术论文篇一网络安全之防火墙技术摘要:随着互联网的发展,网络应用高度发达,网络安全问题日益突出。
防火墙作为基本的网络安全要素,被广泛应用于各种网络环境中,并且正在发挥着重要作用。
关键词:网络安全防火墙1 概论当今社会互联网高度发达,几乎全世界的计算机都通过因特网联系在了一起。
网络安全也成了互联网用户每时每刻要面对的问题。
现在,网络安全已经成了专门的技术。
保证网络安全有很多种措施,包括防火墙技术、数字签名、数据加密解密技术、访问控制、身份认证技术等,其中防火墙技术使用最广泛,实用性最强。
2 防火墙技术防火墙技术是一个由硬件设备和软件组合而成,在内部网和外部网之间的界面上构造的保护屏障,是形象的说法。
防火墙既可以是一个硬件设备也可以是运行在一般硬件上的一套软件。
防火墙能加强网络之间访问控制,防止外网用户以非法手段访问内部网络,保护内部网络环境。
防火墙能很好的保护用户,入侵者只有穿过防火墙,才能接触到用户计算机。
防火墙可以阻挡大部分的网络进攻,能满足绝大多数用户的需要。
3 防火墙分类3.1 从实现方式上分从实现方式上防火墙可以分为软件防火墙和硬件防火墙两类。
软件防火墙以纯软件的方式实现,只能通过软件设置一定的规则来限制外网用户非法访问内部网络。
软件防火墙功能相对简单,价格便宜,广泛应用于小型企业及个人用户。
硬件防火墙指通过软硬件的结合的方式来隔离内部外部网络,效果很好,但是价格昂贵,只适用于大型企事业单位。
3.2 从架构上分防火墙从架构上分可以分为通用CPU架构、ASIC 架构和网络处理器(NP)架构三种。
通用CPU架构以基于Inter X86架构的防火墙为代表。
计算机网络安全与防火墙技术毕业论文
计算机网络安全与防火墙技术毕业论文摘要
近年来,随着互联网的发展,计算机网络安全问题日益突出。
网络安全威胁不断更新,造成网络安全风险增加。
为了保护企业网络系统免受安全威胁,有必要加强企业网络安全管理,并采用防火墙技术来防护网络资源免受外部网络的威胁。
本文对防火墙技术的发展及其在网络安全中的应用进行了深入分析和讨论,从技术上以及组织方面全面进行管理,保护企业网络资源的安全。
关键词:网络安全;防火墙技术;企业网络
1.绪论
近年来,随着信息技术的发展,计算机网络在社会经济各个领域频繁地使用和应用,使计算机网络安全的重要性日益凸显。
随着网络安全威胁不断更新,造成网络安全风险增加,网络安全的保护更加迫切。
为了保护企业网络系统免受安全威胁,有必要加强企业网络安全管理,并采用防火墙技术来防护网络资源免受外部网络的威胁。
本文分三部分:论文第一部分提出了防火墙技术的概念、发展历史以及技术特性;第二部分对防火墙技术的特性、策略、结构及日常管理进行了较为深入的介绍;最后,文章结束时。
防火墙技术论文
防火墙技术论文摘要防火墙是一种网络安全设备,它通过控制和监视网络流量来保护网络系统免受恶意攻击。
本论文将介绍防火墙技术的基本原理、工作机制以及在网络安全中的重要性。
我们将探讨防火墙的不同类型,并详细讨论各种防火墙技术的优点和局限性。
最后,我们还将探讨未来防火墙技术的趋势和发展。
1. 引言随着互联网的快速发展,网络安全问题变得越来越重要。
恶意攻击者使用各种手段来入侵网络系统,并造成严重的损害。
防火墙作为一种网络安全设备,起到了关键的作用。
它通过控制网络流量来阻止未经授权的访问和恶意攻击。
本论文将介绍防火墙技术的基本原理、工作机制以及在网络安全中的重要性。
2. 防火墙的基本原理防火墙的基本原理是根据规则集来过滤进出网络的数据包。
它可以通过检查数据包的源IP地址、目标IP地址、端口号等信息来判断是否允许通过。
防火墙还可以使用各种技术来检测和阻止恶意攻击,例如基于签名的检测、基于行为的检测等。
3. 防火墙的工作机制防火墙的工作机制可以大致分为三个阶段:数据包的过滤、状态跟踪和网络地址转换。
首先,防火墙会检查数据包的源地址和目标地址,然后根据预定义的规则集来决定是否允许通过。
其次,防火墙会跟踪网络连接的状态,以便检测潜在的攻击行为。
最后,防火墙可以进行网络地址转换,隐藏内部网络的真实IP地址,增加网络的安全性。
4. 防火墙的类型防火墙可以分为多种类型,包括网络层防火墙、应用层防火墙、主机防火墙等。
网络层防火墙工作在网络层,通过检查数据包的源IP地址和目标IP地址来进行过滤。
应用层防火墙工作在应用层,可以根据应用层协议的特征来检测和阻止恶意攻击。
主机防火墙是安装在主机上的软件,可以监控和控制主机上的网络流量。
不同类型的防火墙都有各自的优点和适用范围。
5. 防火墙技术的优缺点不同的防火墙技术有各自的优点和局限性。
网络层防火墙具有高效的数据包过滤能力,可以有效地阻止未经授权的访问。
应用层防火墙可以检测和阻止更高层次的攻击,但对网络性能有一定的影响。
论文 计算机网络安全与防火墙技术
论文计算机网络安全与防火墙技术计算机网络安全与防火墙技术计算机网络安全是一个重要且不可忽视的领域,而防火墙技术作为计算机网络安全的基石之一,起着关键的作用。
本文将深入探讨计算机网络安全的重要性,并介绍防火墙技术的原理、分类以及其在网络安全中的应用。
一、计算机网络安全的重要性随着互联网的迅猛发展,计算机网络已经成为信息交流和存储的主要方式。
然而,与此同时,网络安全问题也日益突出。
计算机网络安全的重要性体现在以下几个方面:1. 保护个人隐私:在网络上,个人的隐私和敏感信息往往容易受到黑客、病毒和恶意软件的攻击。
保护个人隐私是计算机网络安全的首要任务。
2. 维护国家安全:计算机网络已经渗透到了国家的各个重要领域,包括军事、政府、金融等。
网络安全的问题将直接影响到国家的安全和利益,因此确保计算机网络的安全对于国家至关重要。
3. 保护企业机密:对于企业来说,计算机网络是核心竞争力的重要组成部分。
保护企业机密和商业秘密是维持企业竞争力的基本要求。
二、防火墙技术的原理与分类1. 防火墙技术的原理防火墙作为计算机网络安全的主要防线,其原理是通过对进出网络的数据流量进行监控和过滤,以控制和限制网络中的恶意流量。
防火墙可以根据事先设定的规则对数据包进行审查和过滤,从而实现对网络的保护。
2. 防火墙技术的分类根据防火墙的部署位置和功能特点,防火墙技术可以分为以下几类:(1) 包过滤型防火墙:包过滤型防火墙是最早的防火墙技术,其原理是通过检查数据包头部的源地址、目的地址、端口号等信息,来判断数据包是否合法。
虽然包过滤型防火墙简单高效,但其具有的功能较为有限。
(2) 应用代理型防火墙:应用代理型防火墙是一种功能较为强大的防火墙技术,它在网络中充当客户端和服务器之间的中间代理,在进行网络通信时对数据进行检查和过滤。
应用代理型防火墙可以有效防止应用层攻击和提供更高级的身份认证等功能。
(3) 状态检测型防火墙:状态检测型防火墙是一种基于网络连接状态的防火墙技术。
计算机网络安全中防火墙技术探讨论文
计算机网络安全中防火墙技术探讨论文计算机网络安全中防火墙技术探讨论文由于网络保密信息的泄露情况严重和目前恶意网站的频频进击,使人们越来越重视电脑网络信息保护的可靠性。
工作者在处理网络信息保护问题做出的突出贡献就是研究出了防火墙技术。
这一技术能够很好的保障电脑信息的安全性,为电脑中数据的可靠性做铺垫。
这一技术最突出的优势就是能够将信息进行隔离,既帮助客户排查多余的信息,又能夠保证网络数据不被泄露,有力的保障了计算机网络的顺利进行。
1防火墙的自身实用价值越来越多的用户喜欢防火墙技术,并且运用这一技术,是因为其本身所具备的拦截信息、保护数据的功能。
本文根据防火墙的作用,在下文中做了详细的介绍。
1.1代理技术的实用功能。
代理技术对于防火墙来说,本身就是一种极为特殊的。
电脑网络在工作过程中,代理技术可以掌控不同区域的运行状态,而且是高效和可靠的。
这一科研成果的功能具体在于:在内部网络和外部网络中,代理技术能够很好的将其转换,并且还能够使内网和外网互不影响。
当计算机外网在运行中被断开时,内网只能够答应代理所下达的指示。
即使在专业技术上有一定的缺陷,但是仍然能够起到清晰视听的作用。
1.2检测技术的实用功能计算机网络运行状态是检测技术的主要工作,并且是一种新型的科研成果。
在网络的各个层面都会用到这门技术,它能够检测到网络连接的状态,从而增强信息的传播速度,加大计算机网络运行状态的保护力度。
它的主要工作就是根据网络状态,将外部网络传输到的信息当成一部分,并对其做详细解析,进而测试总体的记录,比较规则与状态这俩者间的不同。
1.3协议技术的实用功能有一种攻击叫DOS,它能够制止整个服务器的运行,从而让计算机网络陷入僵局,与之相联系的数据也不能获取。
通常来说这类攻击不会特别受到限制。
如何防止这类攻击就可以通过协议技术,它能够在防火墙里边进行操控,保障计算机内部系统的顺利运行。
同时,它还能够帮助不同网络获取信息,连接着服务器与数据,直至防火墙顺利运转,它才可以工作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
<<计算机新技术专题>>课程论文1.论文题目:信息安全技术之防火墙技术姓名:颜晓云学号: ************专业:计算机科学与技术班级: 08.2班评阅成绩:论文提交时间:2011 年 11 月 14 日题目信息安全技术之防火墙技术摘要近几年来,Internet技术日趋成熟,已经开始了从以提供和保证网络联通性为主要目标的第一代Internet技术向以提供网络数据信息服务为特征的第二代Internet技术的过渡。
与此同时,数以万计的商业公司、政府机构在多年的犹豫、观望之后,意识到采用Internet技术并使企业数据通信网络成为Internet的延伸已成为发展趋势。
这使得企业数据网络正迅速地从以封闭型的专线、专网为特征的第二代技术转向以Internet互联技术为基础的第三代企业信息网络。
所有这些,都促使了计算机网络互联技术迅速的大规模使用。
众所周知,作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种计算机连网,拓宽了共享资源。
但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使Internet自身安全受到严重威胁,与它有关的安全事故屡有发生。
对网络安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。
这以要求我们与Internet互连所带来的安全性问题予以足够重视。
关键词:网络防火墙技术安全(以下为中文摘要对应的英文)【Abstract】Title The Document Of Computer Network Security Abstract With the computer network development. Internet has already turned from the first generation the second. Meanwhile, thousands of company and governments realize the importance of Internet and take measures to build their own Network , so that extend the development of the Internet . This makes the Internet transfer from the secon d generation to the third which feature’s basis of Inter connecting. All of this above contributes to the large scale use of Interconnecting. As it is known to us all, Internet has the largest information net ,It is the openness of the protocol that convinent the link of variety nets and extend the sharing resources. However, because of the neglecting of Network security and the government management seriously threats the safety of Internet. The dangers appears:illegeal visiting, prentending the managerment , destroying the database, interrupting the setup of system, spreading the virus and so on . This asks us to pay more attention to the safety of Internet twister.Key Words: Network 、Firework、Network security目录1.防火墙的概念 (1)2.防火墙的发展史 (2)3.防火墙的分类以及实现方式 (2)3.1按软、硬件划分 (2)3.2按防火墙技术划分 (3)4.主要功能 (4)5.小结 (5)6. 参考文献 (6)引言随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。
计算机网络安全从技术上来说,主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。
目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、PKI技术等,以下就此谈谈亦关防火墙胡一些技术。
1.防火墙的概念所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。
是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。
防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少,例如国防部以及大型机房等地才用,因为它价格昂贵)。
该计算机流入流出的所有网络通信均要经过此防火墙。
防火墙,英语为firewall,《英汉证券投资词典》的解释为:金融机构内部将银行业务与证券业务严格区分开来的法律屏障,旨在防止可能出现的内幕消息共享等不公平交易出现。
使用防火墙比喻不要引火烧身。
当然,既然打算由浅入深的来了解,就要先看看防火墙的概念了。
防火墙是汽车中一个部件的名称。
在汽车中,利用防火墙把乘客和引擎隔开,以便汽车引擎一旦著火,防火墙不但能保护乘客安全,而同时还能让司机继续控制引擎。
在电脑术语中,当然就不是这个意思了,我们可以类比来理解,在网络中,所谓“防火墙”,顾名思义,是一种隔离设备。
防火墙是一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域之间通信流的唯一通道,能根据用户有关的安全策略控制进出网络的访问行为。
从专业角度讲,防火墙是位于两个或多个网络间,实施网络访问控制的组件集合。
从用户角度讲,防火墙就是被放置在用户计算机与外网之间的防御体系,网络发往用户计算机的所有数据都要经过其判断处理,才决定能否将数据交给计算机,一旦发现数据异常或有害,防火墙就会将数据拦截,从而实现对计算机的保护。
防火墙是网络安全策略的组成部分,它只是一个保护装置,通过监测和控制网络间的信息交换和访问行为来实现对网络安全的有效管理,其主要目的就是保护内部网络的安全。
2.防火墙的发展史对于防火墙的发展历史,基于功能划分,可分为如下五个阶段:20世纪80年代,最早的防火墙几乎与路由器同时出现,第一代防火墙主要基于包过滤(Packet filter)技术,是依附于路由器的包过滤功能实现的防火墙;随着网络安全重要性和性能要求的提高,防火墙渐渐发展为一个独立结构的、有专门功能的设备。
到1989年,贝尔实验室的Dave Presotto和Howard Trickey最早推出了第二代防火墙,即电路层防火墙;到20世纪90年代初,开始推出第三代防火墙,即应用层防火墙(或者叫做代理防火墙);到1992年,USC信息科学院的BobBraden 开发出了基于动态包过滤(Dynamic packet filter)技术的,后来演变为目前所说的状态监视(Stateful inspection)技术。
1994年,市面上出现了第四代防火墙,即以色列的CheckPoint公司推出的基于这种技术的商业化产品;到了1998年,NAI公司推出了一种自适应代理(Adaptive proxy)技术,并在其产品Gauntlet Firewall for NT中得以实现,给代理类型的防火墙赋予了全新的意义,可以称之为第五代防火墙。
基于实现方式划分,可分为如下四个阶段:第一代防火墙:基于路由器的防火墙,由于多数路由器中本身就包含有分组过滤功能,故网络访问控制可通过路由控制来实现,从而使具有分组过滤功能的路由器成为第一代防火墙产品。
第二代防火墙:用户化的防火墙,将过滤功能从路由器中独立出来,并加上审计和告警功能。
针对用户需求,提供模块化的软件包,是纯软件产品。
第三代防火墙:建立在通用操作系统上的防火墙,近年来在市场上广泛使用的就是这一代产品。
包括分组过滤和代理功能。
第三代防火墙有以纯软件实现的,也有以硬件方式实现的。
第四代防火墙:具有安全操作系统的防火墙:具有安全操作系统的防火墙本身就是一个操作系统,因而在安全性上得到提高。
3. 防火墙的分类以及实现方式3.1按软、硬件划分从软、硬件形式上分类如果从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。
■ 软件防火墙软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。
俗称“个人防火墙”。
软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。
防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。
使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉。
■ 硬件防火墙这里说的硬件防火墙是指“所谓的硬件防火墙”。
之所以加上“所谓”二字是针对芯片级防火墙说的了。
它们最大的差别在于是否基于专用的硬件平台。
目前市场上大多数防火墙都是这种所谓的硬件防火墙,他们都基于PC架构,就是说,它们和普通的家庭用的PC没有太大区别。
在这些PC架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有老版本的Unix、Linux和FreeBSD系统。
值得注意的是,由于此类防火墙采用的依然是别人的内核,因此依然会受到OS(操作系统)本身的安全性影响。
■ 芯片级防火墙芯片级防火墙基于专门的硬件平台,没有操作系统。
专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。
做这类防火墙最出名的厂商有NetScreen、FortiNet、Cisco等。
这类防火墙由于是专用OS(操作系统),因此防火墙本身的漏洞比较少,不过价格相对比较高昂。
3.2按防火墙技术划分防火墙技术虽然出现了许多,但总体来讲可分为“包过滤型”和“应用代理型”两大类。